Ученые МФТИ разработали простой способ защиты данных банковских карт

Простой способ защиты средств на банковской карте с помощью «умной обложки» предложила команда ученых МФТИ, Университета ИТМО и Тель-Авивского университета, 18 июля пишет журнал МФТИ «За науку».

Разработанный командой метод позволяет защитить банковские карты от злоумышленника с картридером, который, находясь на некотором расстоянии от расплачивающейся картой жертве, считывает данные с метки RFID, позволяющей выполнять бесконтактную оплату.

Описание разработанного ими метода ученые привели в статье «Аппаратная защита RFID для предотвращения атак издалека», опубликованной в журнале IEEE.

Авторы отмечают, что в последние годы несанкционированный доступ к банковским и иным картам стал проблемой, что было продемонстрировано многочисленными неприятными случаями.

И хотя обычная схема кражи основана на приближении к жертве с картридером, достаточно простая адаптация элементов антенны считывателя позволит выполнить атаку на расстоянии, что является серьезной лазейкой в системе безопасности.

Авторы разработали аппаратную защиту, которая предотвратит дальнюю атаку такого рода. Она основана на защите чипа RFID непрозрачным металлом — «умной обложкой» с небольшим отверстием, которое подавляет утечку электромагнитного поля из устройства. Это практически делает дальнюю атаку невозможной.

Для активации карты ее удерживают в руке — таким образом она становится доступной для авторизованного считывания за счет диэлектрических свойств наших рук, которое по-прежнему остается беспроводным.

Экспериментальный прототип был проверен несколькими разными пользователями и продемонстрировал способность уменьшать атаки в дальней зоне на сверхвысокочастотные (UHF) RFID-метки.

Таким образом, отмечают авторы, разработанное ими аппаратное защитное решение может применяться для многих приложений, в том числе для биометрических паспортов, кредитных карт и многих других аналогичных устройств, содержащих конфиденциальные данные.